本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用自定义 MAIL FROM 域
当您发送电子邮件时,它具有两个指示其来源的地址:一个显示给邮件收件人的 From 地址,以及一个指示邮件来源的 MAIL FROM 地址。MAIL FROM 地址有时称作 envelope sender、envelope from、bounce address 或 Return Path 地址。邮件服务器使用 MAIL FROM 地址返回退回邮件和其他错误通知。通常,收件人只有在查看邮件的源代码时才能查看 MAIL FROM 地址。
Amazon SES 将您发送的邮件的 MAIL FROM 域设置为原定设置值,除非您指定自己的(自定义)域。本部分讨论设置自定义 MAIL FROM 域的好处,并包括设置过程。
为什么使用自定义 MAIL FROM 域?
您通过 Amazon SES 发送的邮件将自动使用 amazonses.com 的子域作为原定设置的 MAIL FROM 域。发件人策略框架(SPF)身份验证成功验证这些邮件,因为原定设置的 MAIL FROM 域与发送电子邮件的应用程序(在这种情况下为 SES)相匹配。
如果您不想使用 SES 原定设置 MAIL FROM 域,而是希望使用您拥有的域的子域,则在 SES 中称为使用自定义 MAIL FROM 域。为此,它要求您为您的自定义 MAIL FROM 域发布您自己的 SPF 记录。此外,SES 还要求您设置 MX 记录,以便您的域可以接收电子邮件提供商向您发送的退回邮件和投诉通知。
通过使用自定义 MAIL FROM 域,您可以灵活地使用 SPF 和/或 DKIM 来实现基于域的消息身份验证、报告和一致性(DMARC)验证。DMARC 使发件人的域能够指示从该域发送的电子邮件受一个或多个身份验证系统的保护。可通过以下两种方法实现 DMARC 验证:DMARC通过以下方式遵守 SPF和DMARC通过以下方式遵守 DKIM。
选择自定义 MAIL FROM 域
在下文中,MAIL FROM 域名一词始终指您拥有的域的子域名——您用于自定义 MAIL FROM 域的子域不得用于其他任何用途,并且符合以下要求:
-
MAIL FROM 域必须是经过验证的身份(电子邮件地址或域名)的父域的子域。
-
MAIL FROM 域不应是您也用来从中发送电子邮件的子域。
-
MAIL FROM 域不应是您用于接收电子邮件的子域。
将 SPF 与自定义 MAIL FROM 域结合使用
发件人策略框架 (SPF) 是一种电子邮件验证标准,旨在防止电子邮件欺骗。您可以使用 SPF 配置您的自定义 MAIL FROM 域,以告诉电子邮件提供商允许哪些服务器从您的自定义 MAIL FROM 域发送电子邮件。SPF 是在 RFC 7208
要设置 SPF,您要将 TXT 记录发布到您的自定义 MAIL FROM 域的 DNS 配置。此记录包含您授权使用您的自定义 MAIL FROM 域发送电子邮件的服务器的列表。当电子邮件提供商从您的自定义 MAIL FROM 域接收到邮件时,它将检查该域的 DNS 记录,以确保电子邮件是从授权服务器发送的。
如果您想使用此 SPF 记录来遵守 DMARC,则发件人地址中的域必须与 MAIL FROM 域匹配。请参阅 DMARC通过以下方式遵守 SPF。
下一节配置自定义 MAIL FROM 域将介绍如何为您的自定义 MAIL FROM 域设置 SPF。
配置自定义 MAIL FROM 域
设置自定义 MAIL FROM 域的过程要求您将记录添加到该域的 DNS 配置中。SES 要求您发布 MX 记录,这样您的域名才能收到电子邮件提供商向您发送的退信和投诉通知。您还必须发布 SPF 记录(类型为 TXT),以证明 Amazon SES 经授权可从您的域发送电子邮件。
您可以为整个域名或子域名以及单个电子邮件地址设置自定义 MAIL FROM 域。以下过程演示如何使用 Amazon SES 控制台来配置自定义 MAIL FROM 域。您也可以使用域 API 操作配置自定义 MAIL F SetIdentityMailFromROM 域。
这些过程向您展示如何为整个域或子域配置自定义 MAIL FROM 域,以便从该域地址发送的所有邮件都将使用此自定义 MAIL FROM 域。
将经过验证的域配置为使用指定的自定义 MAIL FROM 域
打开 Amazon SES 控制台,网址为:https://console.aws.amazon.com/ses/
。 -
在左侧导航面板的配置下,选择身份。
-
在身份列表中,选择要配置的身份,其中 Identity type(身份类型)是 Domain(域),以及 Status(状态)为 Verified(已验证)。
-
如果 Status(状态)是 Unverified(未核实),请在 与您的 DNS 提供商一起验证 DKIM 域身份 完成过程以验证电子邮件地址的域。
-
-
在 Custom MAIL FROM domain(自定义 MAIL FROM 域)窗格中的屏幕底部,选择 Edit(编辑)。
-
在 General details(一般细节)窗格中,执行以下操作:
-
选择 Use a custom MAIL FROM domain(使用自定义 MAIL FROM 域)复选框。
-
对于 MAIL FROM Domain (MAIL FROM 域),输入要用作 MAIL FROM 子域的域。
-
对于 Behavior on MX failure(MX 失败时的行为),选择下列选项之一:
-
使用原定设置的 MAIL FROM 域名 – 如果未正确设置自定义 MAIL FROM 域的 MX 记录,那么 Amazon SES 将使用
amazonses.com的子域。子域名因您使用的 AWS 区域 Amazon SES 而异。 -
拒绝邮件 – 如果未正确设置自定义 MAIL FROM 域的 MX 记录,那么 Amazon SES 将返回
MailFromDomainNotVerified错误。您尝试从此域发送的电子邮件将被自动拒绝。
-
-
选择 Save changes(保存更改)- 您将会回到上一个屏幕。
-
-
将 MX 和 SPF(类型为 TXT)记录发布到自定义 MAIL FROM 域的 DNS 服务器:
在 Custom MAIL FROM domain(自定义 MAIL FROM 域)窗格中,Publish DNS records(发布 DNS 记录)表现在会显示您必须发布(添加)到域的 DNS 配置中的 MX 和 SPF(类型为 TXT)记录。这些记录使用下表中显示的格式。
名称 Type 值 subdomain.domain.comMX
10 feedback-smtp.
region.amazonses.comsubdomain.domain.comTXT
"v=spf1 include:amazonses.com ~all"
在以上记录中,
-
subdomain.domain.com将填充您的 MAIL FROM 子域 -
区域中将填充您 AWS 区域 要验证邮件发件人域名的名称(例如us-west-2us-east-1eu-west-1、或等) -
与 MX 值一起列出的数字 10 是邮件服务器的优先顺序,需要按照 DNS 提供商的 GUI 指定的单独值字段输入
-
SPF 的 TXT 记录值必须包含引号
从 Publish DNS records(发布 DNS 记录)表中,通过选择每个值旁边的复制图标复制 MX 和 SPF(类型为 TXT)记录,然后将它们粘贴到 DNS 提供商 GUI 中的相应字段中。或者,您可以选择下载 .csv 记录集以将记录副本保存到您的电脑中。
重要
要使用 Amazon SES 成功设置自定义 MAIL FROM 域,您必须仅将一条 MX 记录发布到您的 MAIL FROM 域的 DNS 服务器。如果 MAIL FROM 域有多条 MX 记录,则使用 Amazon SES 设置自定义 MAIL FROM 将失败。
如果 Route 53 为您的 MAIL FROM 域提供 DNS 服务,并且您使用与 Route 53 相同的账户登录,则选择使用 R oute 53 发布记录。 AWS Management Console DNS 记录将自动应用于您的域的 DNS 配置。
如果使用其他 DNS 提供商,则必须手动将 DNS 记录发布到 MAIL FROM 域的 DNS 服务器。将 DNS 记录添加到域的 DNS 服务器的过程因您的网络托管服务或 DNS 提供商而异。
为您的域发布 DNS 记录的过程取决于您使用的 DNS 提供商。下表包含的链接指向几个广泛使用的 DNS 提供商的文档。此列表并不详尽无遗,并不表示认可;同样,如果您的 DNS 提供商没有列出,这并不意味着他们不支持 MAIL FROM 域配置。
DNS/托管提供商名称 文档链接 GoDaddy
DreamHost
-
MX:如何更改我的 MX 记录?
(外部链接) -
TXT:如何添加自定义 DNS 记录?
(外部链接)
Cloudflare
-
MX:如何添加或编辑邮件或 MX 记录?
(外部链接) -
TXT:在 Cloudflare 中管理 DNS 记录
(外部链接)
HostGator
-
MX:设置 MX 记录
(外部链接) -
TXT:使用 HostGator /eNOM 管理 DNS 记录
(外部链接)
Namecheap
-
MX:如何设置邮件服务所需的 MX 记录?
(外部链接) -
TXT:如何为我的域添加 TXT/SPF/DKIM/DMARC 记录?
(外部链接)
Names.co.uk
-
MX:更改您的域的 DNS 设置
(外部链接) -
TXT:更改您的域的 DNS 设置
(外部链接)
Wix
-
MX:在您的 Wix 账户中添加或更新 MX 记录
(外部链接) -
TXT:在您的 Wix 账户中添加或更新 TXT 记录
(外部链接)
当 Amazon SES 检测到记录已生效时,您会收到一封电子邮件,通知您自定义 MAIL FROM 域已成功设置。视您的 DNS 提供商而定,Amazon SES 检测 MX 记录之前可能会延迟最多 72 个小时。
-
您还可以为特定电子邮件地址设置自定义 MAIL FROM 域。要为电子邮件地址设置自定义 MAIL FROM 域,您必须修改与该电子邮件地址相关联的域的 DNS 记录。
注意
您无法为不归您所有的域上的地址设置自定义 MAIL FROM 域(例如,您无法为 gmail.com 域上的地址创建自定义 MAIL FROM 域),因为您无法将必要的 DNS 记录添加到该域中)。
将经验证的电子邮件地址配置为使用指定的 MAIL FROM 域
通过以下网址打开 Amazon SES 控制台:https://console.aws.amazon.com/ses/
。 -
在左侧导航面板的配置下,选择身份。
-
在身份列表中,选择要配置的身份,其中 Identity type(身份类型)是 Email address(电子邮件地址),以及 Status(状态)为 Verified(已验证)。
-
如果 Status(状态)是 Unverified(未核实),请在 验证电子邮件地址身份 完成过程以验证电子邮件地址的域。
-
-
在 MAIL FROM Domain(MAIL FROM 域)选项卡下方,选择 Custom MAIL FROM domain(自定义 MAIL FROM 域)窗格中的 Edit(编辑)。
-
在 General details(一般细节)窗格中,执行以下操作:
-
选择 Use a custom MAIL FROM domain(使用自定义 MAIL FROM 域)复选框。
-
对于 MAIL FROM Domain (MAIL FROM 域),输入要用作 MAIL FROM 子域的域。
-
对于 Behavior on MX failure(MX 失败时的行为),选择下列选项之一:
-
使用原定设置的 MAIL FROM 域名 – 如果未正确设置自定义 MAIL FROM 域的 MX 记录,那么 Amazon SES 将使用
amazonses.com的子域。子域名因您使用的 AWS 区域 Amazon SES 而异。 -
拒绝邮件 – 如果未正确设置自定义 MAIL FROM 域的 MX 记录,那么 Amazon SES 将返回
MailFromDomainNotVerified错误。您尝试从此电子邮件地址发送的电子邮件将被自动拒绝。
-
-
选择 Save changes(保存更改)- 您将会回到上一个屏幕。
-
-
将 MX 和 SPF(类型为 TXT)记录发布到自定义 MAIL FROM 域的 DNS 服务器:
在 Custom MAIL FROM domain(自定义 MAIL FROM 域)窗格中,Publish DNS records(发布 DNS 记录)表现在会显示您必须发布(添加)到域的 DNS 配置中的 MX 和 SPF(类型为 TXT)记录。这些记录使用下表中显示的格式。
名称 Type 值 subdomain.domain.comMX
10 feedback-smtp.
region.amazonses.comsubdomain.domain.comTXT
"v=spf1 include:amazonses.com ~all"
在以上记录中,
-
subdomain.domain.com将填充您的 MAIL FROM 子域 -
区域中将填充您 AWS 区域 要验证邮件发件人域名的名称(例如us-west-2us-east-1eu-west-1、或等) -
与 MX 值一起列出的数字 10 是邮件服务器的优先顺序,需要按照 DNS 提供商的 GUI 指定的单独值字段输入
-
SPF 的 TXT 记录值必须包含引号
从 Publish DNS records(发布 DNS 记录)表中,通过选择每个值旁边的复制图标复制 MX 和 SPF(类型为 TXT)记录,然后将它们粘贴到 DNS 提供商 GUI 中的相应字段中。或者,您可以选择下载 .csv 记录集以将记录副本保存到您的电脑中。
重要
要使用 Amazon SES 成功设置自定义 MAIL FROM 域,您必须仅将一条 MX 记录发布到您的 MAIL FROM 域的 DNS 服务器。如果 MAIL FROM 域有多条 MX 记录,则使用 Amazon SES 设置自定义 MAIL FROM 将失败。
如果 Route 53 为您的 MAIL FROM 域提供 DNS 服务,并且您使用与 Route 53 相同的账户登录,则选择使用 R oute 53 发布记录。 AWS Management Console DNS 记录将自动应用于您的域的 DNS 配置。
如果使用其他 DNS 提供商,则必须手动将 DNS 记录发布到 MAIL FROM 域的 DNS 服务器。将 DNS 记录添加到域的 DNS 服务器的过程因您的网络托管服务或 DNS 提供商而异。
为您的域发布 DNS 记录的过程取决于您使用的 DNS 提供商。下表包含的链接指向几个广泛使用的 DNS 提供商的文档。此列表并不详尽无遗,并不表示认可;同样,如果您的 DNS 提供商没有列出,这并不意味着他们不支持 MAIL FROM 域配置。
DNS/托管提供商名称 文档链接 GoDaddy
DreamHost
-
MX:如何更改我的 MX 记录?
(外部链接) -
TXT:如何添加自定义 DNS 记录?
(外部链接)
Cloudflare
-
MX:如何添加或编辑邮件或 MX 记录?
(外部链接) -
TXT:在 Cloudflare 中管理 DNS 记录
(外部链接)
HostGator
-
MX:更改 MX 记录 - Windows
(外部链接) -
TXT:使用 HostGator /eNOM 管理 DNS 记录
(外部链接)
Namecheap
-
MX:如何设置邮件服务所需的 MX 记录?
(外部链接) -
TXT:如何为我的域添加 TXT/SPF/DKIM/DMARC 记录?
(外部链接)
Names.co.uk
-
MX:更改您的域的 DNS 设置
(外部链接) -
TXT:更改您的域的 DNS 设置
(外部链接)
Wix
-
MX:在您的 Wix 账户中添加或更新 MX 记录
(外部链接) -
TXT:在您的 Wix 账户中添加或更新 TXT 记录
(外部链接)
当 Amazon SES 检测到记录已生效时,您会收到一封电子邮件,通知您自定义 MAIL FROM 域已成功设置。视您的 DNS 提供商而定,Amazon SES 检测 MX 记录之前可能会延迟最多 72 个小时。
-
使用 Amazon SES 的自定义 MAIL FROM 域设置状态
在您将身份配置为使用自定义 MAIL FROM 域后,设置的状态为 pending (待处理),并且 Amazon SES 会尝试在您的 DNS 设置中检测所需的 MX 记录。之后,状态因 Amazon SES 是否检测到 MX 记录而异。下表介绍了电子邮件发送行为以及与每个状态关联的 Amazon SES 操作。每次状态发生变化时,Amazon SES 都会向与您关联的电子邮件地址发送通知 AWS 账户。
| 状态 | 电子邮件发送行为 | Amazon SES 操作 |
|---|---|---|
|
待处理 |
使用自定义 MAIL FROM 回退设置 |
Amazon SES 尝试在 72 小时内检测所需的 MX 记录。如果失败,则状态将更改为“失败”。 |
|
成功 |
使用自定义 MAIL FROM 域 |
Amazon SES 持续检查所需的 MX 记录是否到位。 |
|
TemporaryFailure |
使用自定义 MAIL FROM 回退设置 |
Amazon SES 尝试在 72 小时内检测所需的 MX 记录。如果失败,则状态将更改为“已失败”;如果成功,则状态将更改为“成功”。 |
|
失败 |
使用自定义 MAIL FROM 回退设置 |
Amazon SES 不再尝试检测所需的 MX 记录。要使用自定义 MAIL FROM 域,您必须重新开始配置自定义 MAIL FROM 域中的设置过程。 |
